翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

ホストネットワークモードの Amazon ECS タスク定義に、コンテナ定義に特権または非ルートがあるかどうかを確認します。タスク定義の最新のアクティブなリビジョンに privileged=false (または null) および user=root (または null) がある場合、ルールは NON\$1COMPLIANT です。

**重要**  
**ルールが準拠を返すには、1 つの条件のみを満たす必要があります**  
このルールは、次のいずれかのシナリオで COMPLIANT です。  
ネットワークモードがホストに設定されていない場合、
タスク定義の最新のアクティブなリビジョンに privileged=true がある場合、
タスク定義の最新のアクティブなリビジョンに、非ルートのユーザーがある場合。
つまり、ルールが準拠を返すには、これらの条件の 1 つだけを満たす必要があります。タスク定義に privileged=true があるかどうかを具体的に確認するには、「[ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)」を参照してください。タスク定義に非ルートのユーザーがあるかどうかを具体的に確認するには、「[ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)」を参照してください。

**識別子:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

SkipInactiveTaskDefinitions (オプション)型: ブール値  
INACTIVE な Amazon EC2 タスクの定義を確認しないためのブールフラグ。「true」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義を評価しません。「false」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義の最新リビジョンを評価します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d675c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。